Categories: Sicherheit

Cisco patcht kritische Sicherheitslücken in Switches

Cisco hat Softwareupdates veröffentlicht, die kritische Sicherheitslücken in Switches sowie seiner Software NX-OS beheben. Eine Schwachstelle betrifft Switches der Nexus 7000 und Nexus 7700 Series und erlaubt Angreifern das erneute Laden eines betroffenen Systems oder die Ausführung von Remotecode. Eine weitere kritische Schwachstelle im SSH-Subsystem gefährdet Cisco-Produkte, die auf seiner Software NX-OS basieren.

Bei den Switches der Reihen Nexus 7000 und Nexus 7700 bewirkt eine Anfälligkeit in der Overlay Transport Virtualization (OTV) zu einer unvollständigen Input-Prüfung, die zu einem Pufferüberlauf führen kann. Ein Exploit könnte einem Angreifer erlauben, beliebigen Code auszuführen und die volle Kontrolle des Systems zu erlangen. Gefährdet sind alle Switches der genannten Serien, die für die Nutzung der OTV-Funktionalität konfiguriert wurden.

Andere Nexus-Serien sind zwar von dieser Sicherheitslücke nicht betroffen, aber doch praktisch alle von einer zweiten und ebenfalls als kritisch eingestuften Lücke. Es beginnt mit Multilayer Director Switches, den Switches der Serie Nexus 1000V und den Nexus 2000 Series Fabric Extenders. Die von Cisco veröffentlichte Liste der anfälligen Produkte reicht weiter von der Nexus 3000 Series bis zu Switches der Nexus 9000 Series im NX-OS-Modus. Gefährdet sind Produkte, die mit Ciscos Systemsoftware NX-OS laufen, wenn diese für AAA-Authentifizierung (Authentication, Authorization and Accounting) konfiguriert sowie über SSH für IPv4 oder IPv6 erreichbar ist.

Die Sicherheit gefährdet hier eine unsaubere Verarbeitung bestimmter Parameter, die während des Aufbaus einer SSH-Verbindung weitergereicht werden. Angreifer können dadurch beim Anmeldeverfahren einen bösartigen Wert übermitteln. Eine erfolgreiche Ausnutzung der Schwachstelle könnte ihnen erlauben, die Einschränkungen der AAA-Authentifizierung zu umgehen und Befehle in der Befehlszeilenschnittstelle auszuführen, die eigentlich höhere Berechtigungen erfordern.

Cisco warnt außerdem vor einer Reihe weiterer Anfälligkeiten in seinen Produkten, von denen meist eine mittlere Bedrohung ausgeht. Im letzten Monat musste der Netzwerkausrüster eine Schwachstelle melden, von der 850.000 Cisco-Geräte betroffen waren. Sie erlaubte das Auslesen des Speichers und damit den Diebstahl vertraulicher Daten. Cisco fand ihn bei der Analyse der im August veröffentlichten NSA-Hackertools.

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

7 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

12 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

13 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

13 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

15 Stunden ago